Estafa de 'comprobación de rutina de correo electrónico'

Tras un examen exhaustivo de los mensajes de 'verificación rutinaria del correo electrónico', los investigadores de ciberseguridad han establecido que estos correos electrónicos constituyen un componente crítico de un elaborado esquema de phishing. Estos correos electrónicos engañosos están ingeniosamente diseñados para engañar a los destinatarios afirmando falsamente que sus cuentas de correo electrónico funcionan actualmente con configuraciones de seguridad obsoletas. El motivo de preocupación declarado es la posibilidad de interrupciones en el servicio.

El objetivo principal detrás de la difusión de este correo no deseado es manipular astutamente a los destinatarios para que revelen las credenciales de inicio de sesión de su cuenta de correo electrónico. Este acto ilícito se lleva a cabo dirigiendo a usuarios desprevenidos a un sitio web de phishing que imita fielmente la página de inicio de sesión legítima de su proveedor de servicios de correo electrónico.

La estafa 'Comprobación de rutina de correo electrónico' intenta recopilar información confidencial

La carta de spam con el asunto '[Dirección de correo electrónico] Comprobación de rutina de correo electrónico' informa que la cuenta de correo electrónico está en mantenimiento de rutina. Supuestamente, la configuración de seguridad de los mensajes entrantes y salientes de la cuenta está desactualizada. Se solicita al destinatario que confirme la actividad del correo electrónico dentro de las 48 horas. Si la confirmación o actualización no se implementa dentro de ese plazo, pueden ocurrir interrupciones en el envío y recepción de correos electrónicos.

Hay que recalcar que toda la información proporcionada por estos correos electrónicos es completamente falsa y fabricada. Además, los mensajes no están asociados de ninguna manera con ningún proveedor de servicios legítimo.

Después de que los usuarios presionen el botón "Confirmar actualización" que aparece en los mensajes relacionados con el fraude, serán redirigidos a un sitio de phishing dedicado que imita la página de inicio de sesión de correo electrónico del destinatario. La información proporcionada a los sitios web de phishing (por ejemplo, credenciales de cuentas, información privada) se registra y se envía a los estafadores. Por lo tanto, las víctimas engañadas para hacerlo pueden perder sus cuentas de correo electrónico.

Además, los ciberdelincuentes pueden secuestrar el contenido registrado a través del correo. Para profundizar en el posible uso indebido, los estafadores pueden recopilar las identidades de los propietarios de cuentas sociales, como correos electrónicos, redes sociales, mensajería, chats, etc., y pedir préstamos o donaciones a contactos y amigos, promover tácticas e incluso propagar malware. compartiendo archivos o enlaces manipulados. Las cuentas cobradas relacionadas con las finanzas se pueden utilizar para realizar transacciones no autorizadas o compras en línea.

No pase por alto las señales de alerta comunes que se encuentran en los correos electrónicos de phishing y relacionados con fraudes

Los correos electrónicos relacionados con fraude y phishing suelen contener varias señales de alerta que pueden ayudar a los destinatarios a identificarlos como fraudulentos o inseguros. Aquí hay señales de alerta comunes a las que debe prestar atención:

• • Saludos genéricos : los estafadores suelen utilizar saludos genéricos como "Estimado usuario" o "Hola cliente" en lugar de dirigirse a los destinatarios por su nombre. Las organizaciones legítimas suelen personalizar sus correos electrónicos con el nombre del destinatario.

• • Palabras mal escritas y errores gramaticales : muchos correos electrónicos relacionados con fraudes contienen errores ortográficos, gramaticales y un uso incómodo del lenguaje. Las organizaciones legítimas suelen tener estándares de comunicación profesionales.

• • Lenguaje urgente o amenazante : los correos electrónicos relacionados con fraude a menudo utilizan urgencia o amenazas para presionar a los destinatarios para que tomen medidas inmediatas. Esto puede incluir advertencias de cierres de cuentas, consecuencias legales o pérdidas financieras.

• • Enlaces o archivos adjuntos no solicitados : tenga cuidado con los enlaces o archivos adjuntos no solicitados, especialmente si el contenido del correo electrónico no explica su propósito. Pase el cursor sobre los enlaces (sin hacer clic) para ver a dónde conducen.

• • Solicitudes de información privada o financiera : las organizaciones legítimas rara vez solicitan información confidencial como contraseñas, números de Seguro Social o detalles de tarjetas de crédito por correo electrónico. Tenga cuidado con cualquier correo electrónico que solicite dichos datos.

• • Ofertas demasiado buenas para ser verdad : los correos electrónicos relacionados con fraudes a menudo prometen ofertas, premios u oportunidades financieras increíbles. Si parece demasiado bueno para ser verdad, probablemente lo sea.

• • Correos electrónicos de restablecimiento de contraseña no solicitados : si recibe un correo electrónico de restablecimiento de contraseña para una cuenta que no solicitó, podría ser un intento de phishing.

• • Verificar a través de canales oficiales : si recibe un correo electrónico solicitando acción o información, comuníquese con la organización a través de canales oficiales (por ejemplo, su sitio web o un número de teléfono de su sitio web) para confirmar la autenticidad del correo electrónico.

Al ser conscientes de estas señales de alerta comunes, los usuarios pueden protegerse mejor de ser víctimas de estafas e intentos de phishing. Sea siempre cauteloso y verifique la legitimidad de cualquier correo electrónico sospechoso antes de realizar cualquier acción.